Palo Alto Networks: межсетевой экран нового поколения

14

Next-Generation Firewalls – это межсетевой экран нового поколения, который задает новый стандарт безопасности и включает технологию машинного обучения для упреждающего облегчения интеллектуального сдерживания угроз, защиту устройств IoT и рекомендации политик безопасности.

Развернув платформу безопасности нового поколения Palo Alto Networks, вы сможете повысить безопасность и производительность, сократить расходы, одновременно увеличивая гибкость и безопасность, без необходимости значительных инфраструктурных или ИТ-ресурсов в филиале.

Учитывая характеристики, этот продукт помогает организациям мгновенно защитить себя от 95% неизвестных файловых и сетевых угроз; автоматизировать рекомендации по политике безопасности, что сэкономит время и снизит вероятность человеческой ошибки; адаптировать и обеспечить мгновенную защиту в реальном времени; и расширить видимость и безопасность на все устройства, включая устройства IoT, без необходимости развертывания дополнительных датчиков.

NGFW, работающий на операционной системы  PAN-OS-10, включает следующие функции:

Защита от вредоносных программ и фишинга в Интернете

По мере того, как злоумышленники используют автоматизацию для преобразования своих атак, сигнатурные технологии становятся менее эффективными в их предотвращении. В прошлом в продуктах сетевой безопасности использовались только модели машинного обучения для внеполосного обнаружения, но этот NGFW (аббревиатура от Next Generation Firewall или фаерволл следующего поколения) использует модели машинного обучения для предотвращения ранее неизвестных атак. 

Интегрированная безопасность Интернета вещей на основе машинного обучения

Устройства Интернета вещей быстро распространяются и часто присоединяются к сети без защиты и без оповещения отдела безопасности компании. Система безопасности для Интернета вещей от Palo Alto Networks, также основанная на машинном обучении, предлагает полную видимость устройств, в том числе незнакомых ранее: она выявляет аномалии и уязвимости и обновляет рекомендации соответствующих политик безопасности. Все это – без необходимости использования датчиков или другой дополнительной инфраструктуры.

Политика безопасности на основе машинного обучения

NGFW на базе машинного обучения использует машинное обучение для анализа больших объемов данных телеметрии, а затем рекомендует политику. Благодаря возможностям PAN-OS 10.0 и безопасности для IoT, вы сможете просматривать и принимать рекомендации политики безопасности IoT для эффективного поведения устройств. Это экономит время, снижает вероятность ошибки, связанной с человеческим фактором, и обеспечивает безопасность устройств IoT.

Расширенное включение и безопасность приложений

NGFW предоставляют группам безопасности полную видимость и контроль над всей сетью с помощью мощных технологий идентификации трафика, предотвращения вредоносных программ и анализа угроз. Вместо того, чтобы полагаться на порт и протокол для защиты сетевого трафика от вредоносных угроз, NGFW от Palo Alto Networks предоставляют организациям множество передовых инструментов и стратегий безопасности, которые интеллектуально определяют, какие приложения, пользователи и контент, проходящий по сети, безопасны, а какие нет.

Обзор служб межсетевого экрана Palo Alto Networks

Группа служб безопасного включения приложений

App-ID

App-ID – это функция брандмауэра Palo Alto Networks, которая проверяет сетевой трафик с использованием до четырех отдельных механизмов классификации трафика для определения идентичности любого трафика приложений в сети. App-ID постоянно отслеживает трафик и проверяет его активность, в то время как политики безопасности решают, следует ли разрешить, заблокировать или проанализировать приложение.

User-ID

Функция User-ID, доступная во всех брандмауэрах Palo Alto Networks, дает организациям возможность отслеживать активность пользователей с помощью политик включения на основе пользователей или групп, а не только с помощью IP-адресов.

Content-ID

После того, как App-ID заблокировал неавторизованные и/или вредоносные приложения, Content-ID может безопасно активировать разрешенные приложения, блокируя распространение уязвимостей, вредоносное ПО, вирусы и другие угрозы в сети – независимо от порта или шифрования. Content-ID также предоставляет базу данных URL-адресов для обеспечения дополнительной фильтрации данных и управления просмотром веб-страниц.

Службы для обнаружения и предотвращения вредоносных программ

Служба предотвращения угроз

Интегрированная с NGFW Palo Alto Networks, служба предотвращения угроз защищает организации с помощью дополнительного уровня возможностей обнаружения и предотвращения вторжений для обеспечения безопасности критически важных активов. Сервис также имеет возможность блокировать эксплойты уязвимостей и защищать от злоумышленников и методов обфускации.

WildFire

WildFire – это облачная служба защиты от вредоносных программ, которая использует машинное обучение и различные методы анализа для обнаружения высокоразвитых и ранее неизвестных угроз на предприятии. Используя общие данные от разведывательных сообществ и сторонних партнеров, WildFire может блокировать новые и ускользающие угрозы с обширным контекстом атаки, при этом, даже не сталкиваясь с угрозой ранее.

DNS Security

Служба безопасности DNS, доступная на всех NGFW Palo Alto Networks, обеспечивает дополнительную защиту сети от атак на основе DNS, включая сложные угрозы туннелирования DNS. Любые обнаруженные атаки на основе DNS автоматически идентифицируются и исключаются, чтобы быстро нейтрализовать угрозу с минимальным ручным вмешательством со стороны службы безопасности.

Управление безопасностью Panorama

Panorama – это платформа управления безопасностью NGFW от Palo Alto Networks, которая позволяет группам безопасности просматривать трафик межсетевого экрана, регулировать его конфигурации, оптимизировать автоматизацию защиты и контролировать множество других критически важных задач безопасности с единой централизованной консоли управления.

·        Графические представления и аналитика;

·        Управляйте правилами и динамическими обновлениями;

·        Настраиваемый командный центр приложений (ACC);

·        Режим сбора журналов;

·        Физическое или виртуальное устройство.

AutoFocus

AutoFocus – это глобальный инструмент анализа угроз, который обогащает все усилия по предотвращению и анализу угроз, предоставляемые NGFW от Palo Alto Networks. AutoFocus помогает организациям обнаруживать ранее неизвестные серьезные угрозы с помощью аналитики угроз и контекста, необходимых для успешного устранения угрозы.

·        Аналитика угроз с высокой точностью;

·        Приоритетные предупреждения;

·        Автоматическое извлечение и совместное использование индикаторов предотвращения.

Palo Alto Networks NGFW и ESKA

При правильном внедрении и управлении платформа безопасности нового поколения Palo Alto Networks является одним из немногих решений безопасности, которые действительно могут защитить предприятия от современных киберугроз, не оказывая отрицательного воздействия на их работу. Для того, чтобы корректно внедрить решение NGFW, вам понадобится надежный партнер.

Palo Alto Networks и ESKA объединились для доставки и интеграции решений для Вашего бизнеса.

Palo Alto Networks формирует будущее с помощью технологий, которые расширяют взгляд на кибербезопасность. Миссия ESKA – быть вашим надежным партнером в области кибербезопасности, защищая наш цифровой образ жизни.